7.2 SIM卡简介

7.2.1 SIM卡的结构和类型

    SIM卡是带有微处理器的智能芯片卡，它的构成是以下几个模块：

    --- CPU

    --- 程序存储器(ROM)

    --- 工作存储器(RAM)

    --- 数据存储器(EPROM或E2PROM)

    --- 串行通信单元

    这五个模块必须集成在一块集成电路中，否则其安全性会受到威胁。因为，芯片间的连线可能成为非法存取和盗用SIM卡的重要线索。

    在实际使用中有两种功能相同而形式不同的SIM卡：

   (a) 卡片式(俗称大卡)SIM卡，这种形式的SIM卡符合有关IC卡的ISO…7816标准，类似IC卡。

   (b) 嵌入式(俗称小卡)SIM卡，其大小只有25mm×15mm，是半永久性地装入到移动台设备中的卡。

两种卡外装都有防水、耐磨、抗静电、接触可靠和精度高的特点。

7.2.2 SIM卡的软件特性

    SIM卡采用新的单片机及存储器管理结构，因此处理功能大大增强。SIM卡中存有三类数据信息：

    (1) 与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息，这种类型的数据存储在根目录下。

    (2) GSM应用中特有的信息，这种类型的数据存储在GSM目录下。

    (3) GSM应用所使用的信息，此信息可与其它电信应用或业务共享，位于电信目录下。  

7.2.3 SIM卡中的保密算法及密钥

    SIM卡中最敏感的数据是保密算法A3、A8算法、密约Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡的同时写入的，一般人都无法读A3、A8算法；HN码可由客户在手机上自己设定；PUK码由运营者持有；Kc是在加密过程中由Ki导出；Ki需要根据客户的IMSI和写卡时用的母钥(Kki)，由运营部门提供的一种高级算法DES，即Ki＝DES(IMSI，Kki)，经写卡机产生并写入SIM卡中，同时要将IMSI、Ki这一对数据送入GSM网路单元AUC鉴权中心。

    如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成，同时加密，然后进入HLR／AUC后再解密，那么连写卡和HLR／AUC的操作人员也不知道Ki的真实数据。

    一般流行的做法是用一高级方程DES对Ki进行加密，DES方程需要一把密钥Kdes，加密和解密都用同一把密钥。由运营部门提供DES方程给HLR／AUC设备供应商，运营部门制定严格的保密制度，管理好密钥Kdes就能保证Ki传递的安全性，此过程见图7-1所示。